Linux DDoS Angriff erkennen

DDoS Angriffe sind leider keine Seltenheit mehr. Mit nur wenig Aufwand kann ein Server heutzutage angegriffen werden.

Um festzustellen ob der eigene Server gerade angegriffen wird kann man folgende Befehle nutzen:

netstat -anp |grep ‚tcp\|udp‘ | awk ‚{print $5}‘ | cut -d: -f1 | sort | uniq -c | sort –n

Dieser Befehl zeigt eine List mit verbunden IP Adresse sortiert nach der Anzahl der Verbindungen an.

Ein größerer DDoS Angriff nutzt jedoch unzählige Server die dann jeweils nur wenige Verbindungen aufbauen.

Dieser Befehl zählt die Anzahl der Verbindungen auf einen bestimmten Port (im Beispiel Port 80):

netstat -n | grep :80 |wc –l

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.